全面风险管理

1、精选优质文档-倾情为你奉上精选优质文档-倾情为你奉上专心-专注-专业专心-专注-专业精选优质文档-倾情为你奉上专心-专注-专业所谓全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面，包括风险管理策略、风险理财措施、风险管理的组织职能体系、和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。说到风险管理，有个概念是必须要提到的，即。在实践中有很多企业不能真正理解全面风险管理与内部控制的区别和联系，要么将两者完全隔离开来，要么只是简单地将它们等同起来。那么它们有什么联系和差异呢?国际上基本上是接

2、受了美国COSO(全国委员会的发起人委员会)2004年发布的企业风险管理-整合框架(国内也有译作全面风险管理框架的)对两者的阐释。二者联系(1)全面风险管理涵盖了内部控制。COSO框架中明确地指出全面风险管理体系框架包括，将之作为一个子系统。(2)内部控制是全面风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理，对于企业所面临的大部分运营风险，或者说对于在企业的所有业务流程之中的风险，内控系统是必要的、高效的和有效的风险管理方法。同时，维持充分的内控系统也是国内外许多法律法规的合规要求。因此，满足内部控制系统的要求也是企业风险建立应该达到的基本状态。内部控制与全面风险管理的差异为(1

3、)两者的范畴不一致。内部控制仅是管理的一项职能，主要是通过事后和过程的控制来实现其自身的目标，而全面风险管理则贯穿于管理过程的各个方面，更重要的是在事前制订目标时就充分考虑了风险的存在。而且，在两者所要达到的目标上，全面风险管理多于内部控制。(2)两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。全面风险管理包含了和战略的设定、方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动，如对风险的评估和由此实施的、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责的具体设立，而只是

4、对目标的制定过程进行评价，特别是对目标和战略计划制定当中的风险进行评估。(3)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，因此，该框架在风险度量的基础上，有利于企业的发展战略与风险偏好相一致，增长、风险与回报相联系，进行经济资本分配及利用风险信息支持业务前台决策流程等，从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是现行的内部控制框架所不能做到的。COSO的ERM框架是个三维立体的框架。这种多维立体的表现形式，有助于全面深入地理解控制和，分析解决控制中存在的复杂问题。第一个维度(上面维度)是目标体系，包括四类目

5、标:(1) 战略(Strategic)目标，即高层次目标，与使命相关联并支撑使命;(2) 经营(operations)目标，高效率地利用资源;(3) 报告(reporting)目标，报告的可靠性;(4) 合规(compliance)目标，符合适用的法律和法规。第二个维度(正面维度)是管理要素，包括八个相互关联的构成要素,它们源自管理当局的经营方式，并与管理过程整合在一起，具体为:内部环境管理当局确立关于风险的理念，并确定风险容量。所有企业的核心都是人(他们的个人品性，包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。目标设定必须先有

6、目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标，并保证选定的目标支持主体的使命并与其相衔接，以及与它的风险容量相适应。事项识别必须识别可能对主体产生影响的潜在事项，包括表示风险的事项和表示机会的事项，以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。风险评估要对识别的风险进行分析，以便确定管理的依据。风险与可能被影响的目标相关联。既要对进行评估，也要对进行评估，评估要考虑到风险的可能性和影响。风险应对员工识别和评价可能的风险应对措施，包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的和风险容量相适应。控制活动制定

7、和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。信息与沟通主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。监控整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况，并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。第三个维度(侧面维度)是主体单元，包括集团、部门、业务单元、分支机构四个层面。在中国银行业从业人员资格认证的相关书籍中，将全面风险管理要素表述为1、和目标设定2、事件识别和3、风险反映和4、信息和交流以及监控包括的内容1、风险辨识

8、2、风险评价3、风险诊断4、风险战略设计5、风险文化建设6、风险防范管理规划7、风险流程设计8、组织职能设计9、风险理财设计10、信息系统建设企业全面风险管理(CERM:Comprehensive Enterprises Risk Management)强调通过量化分析支撑下的，在决策层面上管控选择、重大等方面的风险。相形之下，COSO风险管理框架以内控为中心，强调通过制度、流程和财务等手段，在业务层面上管控运营、操作过程中的风险。它可以在企业整体层面制定风险战略，构建内控体系，完善风险管理制度，优化流程和，为企业构建风险管理的长效机制，从根本上提升风险管理的效率和效果，最终帮助企业实现风险管理的各项目标，包括: